Web3 게이밍 블록체인 Ronin Network는 Ether($ETH) 및 USD Coin($USDC) 토큰에서 총 1,200만 달러를 탈취한 행위자로부터 공격을 받았습니다.

Ronin, 익스플로잇 발표 Ronin은 화요일에 Ronin 브리지에서 4,000개의 $ETH와 200만 개의 $USDC 토큰이 인출되었다고 밝혔습니다.

Web3 gaming blockchain Ronin Network was attacked by actors who pilfered a total of $12 million in Ether ($ETH) and USD Coin ($USDC) tokens due to an issue with the Ronin bridge, and while the stolen funds have been returned by the "white hats," some crypto users' questions remain unanswered.

Web3 게임 블록체인 로닌 네트워크(Ronin Network)는 로닌 브릿지 문제로 이더($ETH)와 USD 코인($USDC) 토큰 총 1,200만 달러를 훔친 행위자들의 공격을 받았으며, 훔친 자금은 " 하얀 모자"라는 질문에 일부 암호화폐 사용자의 질문에 대한 답변이 남아 있습니다.

Announcing the exploit on Tuesday, Ronin said 4,000 $ETH and two million $USDC tokens were withdrawn from the Ronin bridge. "Today's bridge upgrade, after being deployed through the governance process, introduced an issue leading the bridge to misinterpret the required bridge operators vote threshold to withdraw funds," the Ethereum Virtual Machine (EVM) compatible network said of the exploit.

화요일에 이 공격을 발표하면서 Ronin은 4,000 $ETH와 200만 $USDC 토큰이 Ronin 브리지에서 인출되었다고 말했습니다. EVM(Ethereum Virtual Machine) 호환 네트워크는 이 공격에 대해 "오늘의 브리지 업그레이드는 거버넌스 프로세스를 통해 배포된 후 브리지가 자금을 인출하기 위해 필요한 브리지 운영자 투표 임계값을 잘못 해석하도록 하는 문제를 도입했습니다."라고 밝혔습니다.

"Earlier today, we were notified by white-hats about a potential exploit on the Ronin bridge," the network said, adding that after verifying the reports, the bridge was paused approximately 40 minutes after the first on-chain action was spotted.

네트워크는 "오늘 초 로닌 브리지에 대한 잠재적인 공격에 대해 화이트 해커로부터 통보를 받았습니다."라고 네트워크는 밝혔으며 보고서를 확인한 후 첫 번째 온체인 작업이 발견된 후 약 40분 동안 브리지가 일시 중지되었다고 덧붙였습니다.

"The actors withdrew ~4K ETH and 2M USDC, valued at ~$12M, which were quickly spotted by our team and white-hats and moved into a safe place. We are currently negotiating with the actors, who appear to be acting as white-hats and have responded in good faith," it said, adding that all user funds are safe and should there be any shortfalls, the funds will be re-deposited into the bridge once it is back in operation.

"배우들은 ~4K ETH와 ~$12M 상당의 2M USDC를 인출했는데, 이는 우리 팀과 화이트 해커들에 의해 빠르게 발견되어 안전한 곳으로 이동했습니다. 현재 백인으로 행동하는 것으로 보이는 배우들과 협상 중입니다." -모자들은 선의로 대응했습니다.”라고 말하면서 모든 사용자 자금은 안전하며 부족분이 있을 경우 자금은 브리지가 다시 작동되면 재입금될 것이라고 덧붙였습니다.

A few hours after the exploit announcement, Ronin said the entire $12 million in pilfered funds had been returned by the actors. "We thank the white hats for their vigilance and integrity. The Bug Bounty Program will reward the white hats with a 500 K bounty," it said.

공격이 발표된 지 몇 시간 후 Ronin은 도난당한 자금 중 1,200만 달러 전체가 공격자들에 의해 반환되었다고 말했습니다. "우리는 흰 모자의 경계심과 진실성에 감사드립니다. 버그 바운티 프로그램은 흰 모자에게 500,000의 현상금을 보상할 것입니다."라고 말했습니다.

"Update: The ETH (~$10 M) has been returned and we expect that the USDC will be returned later today. We thank the white hats for their vigilance and integrity. The Bug Bounty Program will reward the white hats with a 500 K bounty. The bridge will undergo an audit before it is…"On further steps to prevent another exploit, Ronin said the bridge will undergo an audit before reopening and the bridge will be shifted away from the network's current structure.

"업데이트: ETH(~1000만 달러)가 반환되었으며 USDC가 오늘 늦게 반환될 것으로 예상합니다. 우리는 흰 모자의 경계심과 진실성에 감사드립니다. 버그 바운티 프로그램은 흰 모자에게 500K 현상금을 보상할 것입니다. 브리지는 승인되기 전에 감사를 받을 것입니다…"또 다른 악용을 방지하기 위한 추가 조치에 대해 Ronin은 브리지가 다시 열리기 전에 감사를 받을 것이며 브리지는 네트워크의 현재 구조에서 벗어날 것이라고 말했습니다.

Crypto users raise issue about white hatsDespite the security incident's resolution and the return of all withdrawn funds, some cryptocurrency users questioned the supposed white hat process. "How are they whitehats if you have to negotiate?" one user asked, adding that white hat hackers should only have informed Ronin about the breach "without stealing" tokens.

암호화폐 사용자, 화이트햇에 대한 문제 제기 보안 사고가 해결되고 인출된 모든 자금이 반환되었음에도 불구하고 일부 암호화폐 사용자는 화이트햇 프로세스에 대해 의문을 제기했습니다. "협상해야 하는데 어떻게 화이트해커들이야?" 한 사용자는 화이트 해커가 토큰을 "훔치지 않고" 위반에 대해 로닌에게만 알렸어야 한다고 덧붙였습니다.

"How are they whitehats if you have to negotiate? Whitehats would have informed you about the exploit without stealing it in the first place. Honestly."As other users joined in on the debate, the user went on to reiterate his stance that the group that returned the funds were "greyhats at best" since white hats wouldn't be in the "negotiation" table unless they were hired to do so. "There has been massive reputational damage caused by acting this way and any 'negotiation' is holding the project hostage," he insisted.

"교섭을 해야 한다면 어떻게 화이트햇이겠습니까? 화이트햇은 애초에 이를 훔치지 않고 여러분에게 익스플로잇에 대해 알렸을 것입니다. 솔직히." 다른 사용자들이 토론에 참여하자 해당 사용자는 계속해서 그룹이 공격에 대해 자금을 반환한 사람들은 "기껏해야 회색모자"였습니다. 흰색 모자는 그렇게 하기 위해 고용되지 않는 한 "협상" 테이블에 포함되지 않기 때문입니다. 그는 "이러한 행동으로 인해 막대한 명예 훼손이 발생했으며 어떤 '협상'도 프로젝트를 인질로 잡고 있다"고 주장했다.

Another user argued that it took the white hats "too long" to return the funds if they truly were white hat hackers, as Ronin said.

또 다른 사용자는 로닌이 말했듯이 그들이 정말로 화이트 해커라면 자금을 반환하는 데 "너무 오랜 시간"이 걸렸다고 주장했다.

"White hack? Are you sure guys? He took too long to return the funds. Anyway the criticality in your Smart Contract was detected by @TheArkhivist Team one hour before it happened.https://t.co/t3myBRrWhs"Several other users floated the theory of a "self hack," something the crypto industry has seen in some exploits over the years.

"화이트 해킹? 확실합니까? 그는 자금을 반환하는 데 너무 오래 걸렸습니다. 어쨌든 스마트 계약의 중요성은 발생하기 한 시간 전에 @TheArkhivist 팀에 의해 감지되었습니다. https://t.co/t3myBRrWhs"다른 여러 사용자 암호화폐 업계가 수년에 걸쳐 일부 공격에서 보아온 "자체 해킹" 이론이 떠 올랐습니다.

"SelfHack

"셀프 해킹

Insiders getting a free milli.

내부자는 무료로 밀리를 얻습니다.

Damn..web3

젠장..web3

Smells somtthing fishy"Aside from the notion that it could have been an "insider" job, many users pointed out that it wasn't the first time the Ronin network was hacked. One user asked how many more times the blockchain should be exploited before the team learns. The Ronin bridge was hacked in March 2022, as per auditing firm QuillAudits. At the time, the blockchain lost a whopping $600 million.

뭔가 비릿한 냄새가 나요""내부자" 작업일 수 있다는 개념과는 별도로 많은 사용자는 로닌 네트워크가 해킹된 것이 처음이 아니라고 지적했습니다. 한 사용자는 블록체인을 몇 번 더 활용해야 하는지 물었습니다. 감사 회사인 QuillAudits에 따르면 로닌 브리지는 2022년 3월에 해킹당했으며 당시 블록체인은 무려 6억 달러의 손실을 입었습니다.

"Urgent Security Alert: Ronin Bridge Exploit 🚨 Frens, @Ronin_Network has been hit by another serious breach, marking the third major exploit in its history.

"긴급 보안 경고: Ronin Bridge Exploit 🚨 Frens, @Ronin_Network가 또 다른 심각한 침해를 당하여 역사상 세 번째로 큰 침해를 기록했습니다.

At 09:37:23 AM UTC, the Axie Infinity: Ronin Bridge V2 transferred 3,996 ETH to the MEV Bot, which then transferred 4.00… pic.twitter.com/RvrV2dG081"

오전 9시 37분 23초(UTC)에 Axie Infinity: Ronin Bridge V2는 3,996 ETH를 MEV Bot으로 전송한 다음 4.00을 전송했습니다. pic.twitter.com/RvrV2dG081"